Νέο κύμα - Τα αυθεντικά (Compilation//Official Audio)
Ένας νέος γύρος διαδικτυακών ιστότοπων προσπαθεί να εγκαταστήσει κακόβουλο λογισμικό επικεντρωμένο στην Google σε μη επιλεγμένους υπολογιστές, σύμφωνα με την εταιρία ScanSafe της εταιρείας ασφάλειας, ενισχύοντας περαιτέρω την προσέγγιση με το download-by-download -guy tactics της επιλογής.
Η επίθεση, που ονομάζεται "Gumblar" από το ScanSafe, ξεκινά από την κατάχρηση νόμιμων ιστότοπων και την εισαγωγή κώδικα επίθεσης. Οι περισσότεροι από 1.500 ιστότοποι, όπως το Tennis.com και το Variety.com, δεν αντιπροσωπεύουν ιδιαίτερα τεράστιο αριθμό, αλλά αυξάνονται γρήγορα. Από την περασμένη εβδομάδα, η επίθεση έχει αυξηθεί κατά 80 τοις εκατό, σύμφωνα με την εταιρεία, και έχει χτυπήσει 188 τοις εκατό από χθες.
Ο κωδικός εισβολής που εισάγεται προσπαθεί να εντοπίσει παλιά αδιάκριτα τρωτά σημεία σε ένα θύμα PC που περιηγεί σε έναν hacked site θα επωφεληθούν από οποιαδήποτε οπή που εντοπίστηκε για την εγκατάσταση κακόβουλου λογισμικού. Αυτά τα είδη επιθέσεων από το download-by-download είναι ύπουλες και επικίνδυνες, αλλά τα καλά νέα είναι ότι ενώ τα πραγματικά χρησιμοποιούμενα εκμεταλλεύματα ποικίλλουν καθώς περνάει ο χρόνος, η εταιρεία λέει ότι κανένας δεν έχει πάει ακόμα μετά τρύπες μηδέν που δεν έχουν ακόμα αποκατασταθεί
Ο κώδικας επίθεσης έχει προχωρήσει σε μεγάλο βαθμό μετά από τα ελαττώματα PDF και Flash που ανακαλύφθηκαν τον τελευταίο χρόνο (όπως APSA08-01 και APSB08-11), σύμφωνα με στον εκπρόσωπο της εταιρείας. Τέτοιες επιθέσεις συμβαίνουν συνήθως μετά από εγκατεστημένα από το λογισμικό προγράμματα περιήγησης και δεν απαιτούν το άνοιγμα ή τη μεταφόρτωση οτιδήποτε, αλλά αυτές οι συγκεκριμένες επιθέσεις μπορούν να στειρωθούν σε μεγάλο βαθμό εξασφαλίζοντας ότι έχετε τις πιο πρόσφατες εκδόσεις του λογισμικού της Adobe.
Μια από τις επεξηγηματικές αναρτήσεις ιστολογίου από το ScanSafe περιγράφει επίσης τη χρήση παλιών υποκλοπών MDAC, οπότε βεβαιωθείτε ότι είστε ενημερωμένοι και στις ενημερώσεις της Microsoft. Η προσέγγιση επίθεσης PDF είναι πιο κακή είδηση για την Adobe, τα προγράμματα των οποίων έχουν γίνει ένας αγαπημένος στόχος αργά.
Επιτυχημένες επιθέσεις θα επιχειρήσουν να εγκαταστήσουν κακόβουλο λογισμικό που χειρίζεται σελίδες αποτελεσμάτων αναζήτησης Google όταν προβληθούν από τον Internet Explorer. Τα θύματα μπορεί να δουν ψεύτικα αποτελέσματα που θα τα ανακατευθύνουν σε καταχρηστικές τοποθεσίες. Για να εξαπλωθεί περαιτέρω, το κακόβουλο λογισμικό θα προσπαθήσει επίσης να κλέψει τα αρχεία FTP και να καταλάβει οποιεσδήποτε ιστοσελίδες που ελέγχονται από μολυσμένο υπολογιστή.
Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.
Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.
Τα νεοεμφανιζόμενα ελαττώματα δεν φαίνεται να ήταν γνωστά πριν από την Τετάρτη, σύμφωνα με το σημείωμα ασφαλείας της Apple σχετικά με την ενημέρωση. Οποιεσδήποτε επιθέσεις που εκμεταλλεύονται αυτές τις ατέλειες θα συνεπαγόταν την εξαπάτηση του θύματος στην πρώτη επίσκεψη σε μια κακόβουλη τοποθεσία Web ή την προβολή ενός ειδικά κρυπτογραφημένου αρχείου πολυμέσων, δήλωσε η Apple
. η ενημερωμένη έκδοση περιλαμβάνει επίσης ορισμένες βελτιώσεις επιδόσεων για αρχεία πολυμέσων με κωδικοποίηση H.2640 και Motion JPEG, καθώς και ορισμένες τροποποιήσεις ήχου για αρχεία βίντεο AAC (Advanced Audio Coding) και MPEG. Η ενημέρωση επίσης "βελτιώνει τη συμβατότητα με το iChat και το Booth Photo", ανέφερε η Apple σε μια σημείωση σχετικά με την ενημέρωση
, το Chrome έχει προγραμματιστεί να εκτοξεύσει τις πόρτες του αχυρώνα από όλο τον ανταγωνισμό με την εισαγωγή του SPDY (προφέρεται "γρήγορο"), ένα νέο πρωτόκολλο εφαρμογής-στρώματος. Το SPDY είναι αληθές στο όνομά του και είναι ικανό να ανεβάσει ταχύτητες λήψης στο Web έως και 55 τοις εκατό. (Οι προγραμματιστές αναμένουν να εξετάσουν προσεχώς την πιο πρόσφατη κατασκευή του Chrome την επόμενη εβδομάδα.) Τι θα κάνει η Google με αυτό το μεγαλοπρεπές και πώς θα επηρεάσει το Web ως σύνολο;
Το SPDY βελτιώνει - αλλά δεν αντικαθιστά - - το αγαπημένο πρωτόκολλο HTTP. Αντικαθιστά τμήματα του HTTP, όπως η διαχείριση συνδέσεων και οι μορφές μεταφοράς δεδομένων για την ενίσχυση της ταχύτητας. Η Google έχει ανοίξει τον κώδικα SPDY σε όσους ενδιαφέρονται και, φυσικά, ζητά ανατροφοδότηση για τις προσπάθειές της. Δεν υπάρχει ευρεία ημερομηνία κυκλοφορίας για το SPDY και η Google σημειώνει ότι εξακολουθεί να είναι ένα "ερευνητικό πρόγραμμα πρώιμης φάσης".